Oprogramowanie ransomware Dkq

Zagrożenia ransomware są coraz bardziej wyrafinowane i stanowią poważne ryzyko dla bezpieczeństwa danych. Jednym z takich zagrożeń odkrytych przez badaczy cyberbezpieczeństwa jest groźny program o nazwie Dkq.

W niedawnym dochodzeniu dotyczącym pojawiających się zagrożeń złośliwym oprogramowaniem badacze cyberbezpieczeństwa zidentyfikowali oprogramowanie Dkq Ransomware. Program ten infiltruje systemy i szyfruje pliki, modyfikując przy tym ich nazwy. Do oryginalnych nazw plików dołączony jest unikalny identyfikator, adres e-mail osoby atakującej i rozszerzenie „.dkq”. Na przykład plik o nazwie „1.doc” zostanie przekształcony w „1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq”. Po zaszyfrowaniu generowane są żądania okupu zarówno w formie wyskakującego okienka, jak i pliku tekstowego o nazwie „info.txt”. Dkq został sklasyfikowany jako odmiana rodziny Dharma Ransomware , znanej ze swoich destrukcyjnych możliwości i wyrafinowanych technik szyfrowania.

Ransomware Dkq uniemożliwia ofiarom dostęp do swoich danych i plików

Dkq Ransomware generuje notatkę z żądaniem okupu w postaci pliku tekstowego, aby poinformować ofiary, że ich dane zostały zablokowane i dostarczyć instrukcje dotyczące skontaktowania się z atakującymi w celu odzyskania danych. Dodatkowo pojawia się wyskakujące okienko oferujące bardziej szczegółowe informacje na temat infekcji ransomware, wyraźnie stwierdzające, że pliki zostały zaszyfrowane i są teraz niedostępne.

Wiadomość sugeruje, że odszyfrowanie plików wymaga zapłaty okupu w Bitcoinach. Aby zbudować zaufanie, napastnicy oferują ofiarom możliwość odszyfrowania trzech wybranych plików (pod warunkiem, że spełniają określone kryteria) za darmo przed dokonaniem jakiejkolwiek płatności.

Żądanie okupu zawiera również surowe ostrzeżenia przed próbami modyfikowania zaszyfrowanych plików lub korzystania z narzędzi deszyfrujących innych firm, ostrzegając, że takie działania mogą prowadzić do trwałej utraty danych.

Cyberprzestępcy w dalszym ciągu udostępniają nowe warianty oprogramowania ransomware Dharma

Dkq Ransomware jest częścią osławionej rodziny Dharma Ransomware, znanej ze swojej zdolności do szyfrowania plików zarówno lokalnych, jak i udostępnianych w sieci. Te programy ransomware kończą uruchomione procesy powiązane z otwartymi plikami, takie jak programy baz danych i czytniki plików, aby mieć pewność, że żadne pliki nie zostaną wyłączone z szyfrowania ze względu na ich użycie.

Ransomware Dharma pozwala uniknąć całkowitego przestawienia zainfekowanych urządzeń, nie szyfrując krytycznych plików systemowych. Zapobiega także podwójnemu szyfrowaniu, wykluczając pliki już zmodyfikowane przez inne oprogramowanie ransomware; jednakże proces ten nie jest niezawodny i opiera się na liście wykluczeń, która może nie obejmować całego istniejącego oprogramowania ransomware.

Aby zapewnić trwałość, Dharma Ransomware stosuje kilka taktyk. Kopiuje się do katalogu %LOCALAPPDATA%, rejestruje się przy użyciu określonych kluczy Uruchom i jest skonfigurowany tak, aby uruchamiał się automatycznie po każdym ponownym uruchomieniu systemu.

Ponadto Dharma Ransomware zbiera dane geolokalizacyjne, które pomagają określić, czy kontynuować szyfrowanie w oparciu o motywacje geopolityczne, czy też wykluczyć regiony o niekorzystnej sytuacji ekonomicznej. Aby jeszcze bardziej utrudnić wysiłki związane z odzyskiwaniem, programy Dharma Ransomware usuwają kopie woluminów w tle, usuwając potencjalną opcję odzyskiwania dla ofiary.

Jak postępować po ataku ransomware?

Ogólnie rzecz biorąc, przywrócenie danych zaszyfrowanych przez oprogramowanie ransomware takie jak Dkq jest niemożliwe bez narzędzi deszyfrujących atakujących. Jedynymi wyjątkami są przypadki, gdy samo oprogramowanie ransomware ma krytyczne wady, które można wykorzystać.

Jednak zapłacenie okupu nie gwarantuje odzyskania dostępu do swoich plików. Cyberprzestępcy często nie dostarczają niezbędnych kluczy deszyfrujących lub oprogramowania nawet po otrzymaniu płatności. W związku z tym eksperci ds. cyberbezpieczeństwa zdecydowanie odradzają płacenie okupu. Wspieranie finansowe tych przestępców jedynie utrwala ich nielegalną działalność.

Aby zapobiec dalszemu szyfrowaniu przez Dkq Ransomware, zasadnicze znaczenie ma usunięcie złośliwego oprogramowania z systemu operacyjnego. Niestety, ten proces usuwania nie przywróci plików, które zostały już zaszyfrowane.

Podejmij działania zapobiegające infekcjom złośliwym oprogramowaniem i oprogramowaniem ransomware

Aby chronić się przed infekcjami złośliwym oprogramowaniem i oprogramowaniem ransomware, użytkownicy mogą wdrożyć kombinację środków zapobiegawczych, strategii czujności i reagowania. Oto kilka niezbędnych kroków:

1. Regularne kopie zapasowe : Automatyczne kopie zapasowe: Zaplanuj regularne kopie zapasowe kluczowych danych na dyskach zewnętrznych lub w usługach w chmurze. Przechowywanie w trybie offline: przechowuj kopie zapasowe odłączone od sieci, aby zapobiec ich naruszeniu podczas ataku.
2. Aktualizuj i łataj systemy : Systemy operacyjne: Upewnij się, że Twój system operacyjny jest zaktualizowany przy użyciu najnowszych poprawek zabezpieczeń. Aplikacje: Regularnie aktualizuj wszystkie aplikacje do najnowszych wersji, aby naprawić znane luki.
3. Używaj silnego, aktualnego oprogramowania zabezpieczającego : Programy chroniące przed złośliwym oprogramowaniem: Zainstaluj i konserwuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Zapory sieciowe: włącz i skonfiguruj zapory ogniowe, aby blokować nieautoryzowany dostęp do sieci.
4. Wdrażaj zabezpieczenia poczty e-mail i sieci : Filtry poczty e-mail: korzystaj z rozwiązań filtrujących pocztę e-mail, aby blokować phishing i złośliwe wiadomości e-mail. Przeglądanie sieci Web: Unikaj odwiedzania podejrzanych witryn, uzyskiwania dostępu do nieznanych łączy lub pobierania załączników z niesprawdzonych źródeł.

Przyjmując te kompleksowe środki, użytkownicy mogą znacząco zmniejszyć ryzyko infekcji złośliwym oprogramowaniem i oprogramowaniem ransomware, zmaksymalizować ogólny poziom bezpieczeństwa i być lepiej przygotowani do reagowania na potencjalne zagrożenia.

Notatka o okupie dostarczona przez Dkq Ransomware brzmi:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The message contained in the text file of Dkq Ransomware is:

all your data has been locked us

You want to return?

write email dkqcnr@cock.li or d.hanry@tutamail.com'